iFixit

アップルの忘れ物トラッカーAirTagは容易くストーカーの道具にされる可能性が指摘されていましたが、新たにセキュリティ研究者がハッキングに成功したと報じられています。

ドイツのセキュリティ研究者でありYouTuberのStack Smashing氏は、AirTagのマイクロコントローラーをリバースエンジニアリングしてハッキングに成功したとツイートしています。

マイクロコントローラーとは、手短にいえば機器を制御するための集積回路(IC)です。通常は他の部品と素早く連携する組込みアプリケーションに特化されていますが、これを制御できるということは、ハッカーがデバイスに何をさせられるか決められることを意味しており、iPhoneにおける脱獄(アップルが禁じているシステム全般の掌握)に匹敵するものです。

今回Smashing氏は改造AirTagに何ができるかをさっそく実演し、紛失モードを有効にしたさいにNFC対応デバイス(iPhone以外のスマートフォンも含む)に近づけると表示されるURLに手を加え、自分たちのウェブサイトに変更しています。未改造のAirTagでは、本来であれば「found.apple.com」のサイトにリダイレクトされて持ち主の連絡先などが表示されるところです。

これは単にマイクロコントローラーに侵入できたと示すデモに過ぎず、技術的にどこまでAirTagの動作を改変できるかは分かっていません。しかし、もしも「持ち主から3日間離れれば音が鳴る」や「見知らぬAirTagが近くにあればiPhoneに警告する」などが封じられてしまえば、ストーカー対策が無効化されることにもなりかねないと思われます。

アップルが改造されたAirTagにつき「探す」ネットワークへのブロック機構をサーバーに実装するかどうかは、今のところ不明です。今後のアップルの対応を注視したいところです。

Source:Stack Smashing(Twitter),The 8-bit

via:9to5Mac